Prüfung

Ein weit verbreiteter Nachteil von Domänen-Gateways und Servern, die als Ausfallsicherung oder "Backup-Server" arbeiten, ist, dass sie üblicherweise nicht feststellen können, ob eine eingehende Nachricht an ein bestehendes Benutzerkonto gerichtet und damit zulässig ist oder nicht. Ein Beispiel hierzu: Trifft bei dem Backup-Server der Domäne example.com eine Nachricht für user01@example.com ein, so kann der Backup-Server nicht feststellen, ob auf dem Hauptserver der Domäne example.com tatsächlich ein Benutzerkonto, ein Aliasname oder eine Mailingliste für den Namen "user01" besteht. Der Backup-Server hat also nur die Möglichkeit, alle eingehenden Nachrichten anzunehmen. Da Spam-Versender Nachrichten oft an viele ungültige E-Mail-Adressen senden, kann die gezeigte Vorgehensweise zu einem sehr hohen Spam-Aufkommen auf dem Backup-Server führen.

MDaemon enthält Funktionen, mit deren Hilfe eine Prüfung solcher Adressen möglich ist. Ist der Server, der die außen liegende Domäne versorgt, so eingerichtet, dass er die Daten über Postfächer, Aliasnamen und Mailinglisten an einen LDAP- oder Active-Directory-Server übermittelt, oder unterhält er einen Minger-Server zur Prüfung von Adressen durch Dritte, so kann mithilfe der Einstellungen in diesem Konfigurationsdialog konfiguriert werden, wo sich der LDAP- oder Minger-Server befindet. Trifft nun im oben genannten Beispiel eine Nachricht für example.com ein, so kann der Server die Empfängeradresse anhand des außen liegenden Servers prüfen und feststellen, ob sie gültig ist.

Adressprüfung

Adressprüfung

nicht durchführen

Diese Option bewirkt, dass eine Adressprüfung für diesen Domänen-Gateway nicht durchgeführt wird. MDaemon geht bei allen für die Domäne eingehenden Nachrichten davon aus, dass sie an gültige Empfänger gerichtet sind. MDaemon kann dabei nicht feststellen, ob die Adressen in der Domäne wirklich gültig sind.

durch Datei

Diese Option bewirkt, dass die Datei GatewayUsers.dat als ausschließliche Datenquelle für die Prüfung genutzt wird, ob die Empfängeradressen eingehender Nachrichten in der Domäne gültig sind. Diese Liste bezieht sich auf alle Domänen-Gateways, enthält Empfänger aus allen diesen Gateways, und wird bei Auswahl eines anderen Prüfverfahrens als ergänzende Datenquelle für gültige E-Mail-Adressen herangezogen. Nur bei Auswahl des Prüfverfahrens durch Datei wird sie als alleinige und abschließende Datenquelle genutzt. Die Datei kann durch Anklicken des Steuerelements Datei für die Adressprüfung weiter unten aufgerufen und bearbeitet werden.

durch LDAP

Diese Option aktiviert die externe Kontenüberprüfung durch einen LDAP-Server oder ein Active Directory. Trifft eine Nachricht für die externe Domäne ein, so fragt MDaemon deren LDAP-Server oder Active Directory ab, um festzustellen, ob die Nachricht an einen gültigen Empfänger gerichtet ist. Ergibt die Prüfung, dass die Adresse nicht gültig ist, wird die Nachricht abgewiesen. Ist der LDAP- oder Active-Directory-Server nicht erreichbar, oder schlägt die Verbindung fehl, so nimmt MDaemon an, dass die Nachricht gültig ist.

durch Minger

Diese Option bewirkt, dass MDaemon den Minger-Server der Domäne abfragt, um die Empfängeradressen für die Domäne auf Gültigkeit zu prüfen. Kann MDaemon keine Verbindung mit dem Minger-Server herstellen, so nimmt MDaemon an, die Adresse sei gültig. Im Konfigurationsdialog Optionen steht auch eine systemweit gültige Option zur Verfügung, die MDaemon veranlasst, auch die anderen Hosts für verteilte Domänen abzufragen.

Hostname oder IP-Adresse

Hier müssen der Hostname oder die IP-Adresse des LDAP-, Active-Directory- oder Minger-Servers der externen Domäne eingegeben werden. MDaemon fragt diesen Server ab, um festzustellen, ob die Empfängeradressen der eingehenden Nachrichten in der externen Domäne, für die MDaemon als Gateway oder Backup-Server arbeitet, gültig sind.

Port

Hier wird der Port eingetragen, den der LDAP-, Active-Directory- oder Minger-Server der externen Domäne nutzt. MDaemon verwendet ihn zur Kontenüberprüfung über LDAP, Active Directory oder Minger.

Testen

Ein Klick auf dieses Steuerelement prüft, ob die Einstellungen zur externen Kontenüberprüfung gültig sind. MDaemon versucht dazu, eine Verbindung mit dem angegebenen LDAP/AD-Server herzustellen und die angegebenen Daten abzufragen.

Cache

Ein Klick auf dieses Steuerelement öffnet den Cache für LDAP und Minger. Der Cache kann mithilfe einer Option im Konfigurationsdialog Optionen aktiviert und deaktiviert werden.

Server nutzt Protokollversion 3

Diese Option bewirkt, dass für die Prüfung das LDAP-Protokoll der Version 3 genutzt wird.

Referrals verfolgen

Bisweilen ist auf einem LDAP-Server das eigentlich angeforderte Objekt nicht gespeichert; der Server kann aber über einen Verweis auf den Speicherort des Objekts verfügen und den Client dorthin verweisen. Diese Option bewirkt, dass während der Prüfung solche Verweise ausgewertet und verfolgt werden. Sie ist per Voreinstellung deaktiviert.

Benutzername oder Bind-DN

Hier wird der Benutzername oder eindeutige Name eingetragen, der auf dem LDAP-/AD-Server über Administratorrechte verfügt. MDaemon verwendet ihn, um die Empfängeradressen bei Nachrichten für die externe Domäne, für die MDaemon als Gateway oder Backup-Server arbeitet, auf Gültigkeit zu prüfen. Dieser DN wird bei den Bind-Vorgängen auch zur Echtheitsbestätigung genutzt.

Kennwort / Shared Secret für Minger

Dieses Kennwort wird zusammen mit dem Eintrag Bind-DN für die Anmeldung beim LDAP- oder Active-Directory-Server genutzt. Beim Zugriff auf einen Minger-Server wird es als Shared Secret genutzt.

Basis-DN

Hier wird der eindeutige Name oder Distinguished Name (DN) oder der Ausgangspunkt im Verzeichnisbaum (englisch "Directory Information Tree", kurz DIT) eingetragen, von dem aus MDaemon den LDAP-Server bei Adressüberprüfungen abfragt.

Suchfilter

Hier wird der LDAP- und Active-Directory-Suchfilter eingetragen, der bei der Abfrage im Rahmen der Adressprüfung eingesetzt wird. MDaemon richtet einen Standard-Suchfilter automatisch ein, der in den meisten Fällen funktionieren sollte.

Umfang der Abfrage:

Hier wird der Umfang der LDAP- und Active-Directory-Abfrage definiert.

nur Basis-DN

Diese Option begrenzt die Abfrage auf den oben angegebenen Basis-DN. Die Suche wird über diesen Punkt im DIT hinaus nicht ausgedehnt.

eine Ebene unter Basis-DN

Diese Option erstreckt die LDAP- und Active-Directory-Abfrage auf die Ebene unterhalb des angegebenen Basis-DN.

Basis-DN und alle Unterebenen

Diese Option erstreckt die LDAP-Abfrage auf den angegebenen Basis-DN und alle darunter liegenden Ebenen im DIT.

Datei für die Adressprüfung

Ein Klick auf dieses Steuerelement öffnet die Liste der für die Gateways gültigen E-Mail-Adressen, die in der Datei GatewayUsers.dat erfasst sind. Die Datei enthält eine Liste der Adressen, die MDaemon als gültige Empfänger für eingehende Nachrichten betrachtet, die an Gateway-Domänen gerichtet sind. Unabhängig von dem gewählten Prüfverfahren nutzt MDaemon diese Datei immer als zusätzliche Datenquelle für gültige Adressen. Nur bei Nutzung des Prüfverfahrens durch Datei nutzt MDaemon diese Datei als alleinige und abschließende Datenquelle für die Prüfung.

Nutzung mehrerer Konfigurationsdatensätze für LDAP-Abfragen zur Kontenprüfung

Sie können mehrere LDAP-Konfigurationen für die Prüfung der Benutzerkonten von Gateway-Domänen nutzen. Um weitere LDAP-Konfigurationsdatensätze anzulegen, müssen Sie die erste LDAP-Konfiguration normal durchführen und dann die Datei GATEWAYS.DAT einem Texteditor von Hand bearbeiten.

Die zusätzlichen Parametersätze müssen nach folgendem Muster angelegt und in die Datei eingetragen werden:

LDAPHost1=<Hostname>

LDAPPort1=<Port>

LDAPBaseEntry1=<Basis-DN>

LDAPRootDN1=<Root-DN>

LDAPObjectClass1=USER

LDAPRootPass1=<Kennwort>

LDAPMailAttribute1=mail

 

Für jeden neuen Datensatz muss der Zähler im Namen des jeweiligen Parameters um den Wert 1 erhöht werden. In dem Beispiel oben endet jeder Parameter auf 1. Beim nächsten Parametersatz muss jeder Parameter auf 2 enden, danach auf 3, und so weiter.

MDaemon führt mehrere LDAP-Abfragen nacheinander aus, bis ein Treffer gefunden wird. Tritt ein Fehler auf, oder werden keine Treffer gefunden, so werden keine weiteren Prüfungen durchgeführt.

Siehe auch: